问题标签 [rex]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - Splunk rex 查询过滤消息
我有以下格式的 splunk 日志:
我想分别过滤消息“abcdefgh.ijkl”和代码。
regex - REQ: Assistance with Splunk - Rex Query
I'm having some issues with a rex query where a single digit date renders an incorrect result, but a double digit date provides the correct result.
These are the log entries I'm querying:
And this is the query:
For the Mar 7 entry, my query is giving me group extension "7" whilst my Mar 20 entry is giving me group extension "963569" which is correct.
Can someone shed some light on my query to acknowledge a single and double digit date? #7 vs 20
Thanks all :)
regex - 匹配pattren后提取字母数字字符串
需要帮助来提取那些在日志中打印为 REGISTER_NOT_FOUND 的产品 ID ( XA363636363633 )。这些产品 ID 将更改
{"line":"2019-10-05 03:58:11.627 错误 [xxx-csscsc0sssscs-xxxx] 1 --- [nio-8080-exec-2] cufbsregistryImpl : \u003c\u003c\u003c registryImpl : registerInformation() :捕获 NnaException REGISTER_NOT_FOUND productId XA363636363633 requestDate 2020-07-24"
splunk - Splunk Rex:将字符串的字段提取为值
我是 SPlunk 的新手,试图做一些仪表板,需要帮助来提取特定变量的字段
在我的情况下,我只想将 KB_List":"KB000119050,KB000119026,KB000119036" 值提取到一列
我努力了:
在日志中突出显示以下部分
svc_log_ERROR","Impact":4.0,"CategoryId":"94296c474f356a0009019ffd0210c738","hasKBList":"true","lastNumOfAlerts":1,"splunkURL":false,"impactedInstances":"","highestSeverity":"Minor ","来源":"hsym-plyfss01","reqEmail":"true","AlertGroup":"TIBCOP","reqPage":"","KB_List":"KB000119050,KB000119026,KB000119036","reqTicket" :"true","autoTicket":true,"SupportGroup":"TESTPP","Environment":"UAT","Urgency":4.0,"AssetId":"AST000000000159689","LiveSupportGroup":"TESTPP"," sentPageTo":"TESTPP"},"通知":{"":{"requestId":"532938335"}},"":
splunk - Splunk 比较来自不同来源的两个 rex 查询
我有两个疑问...
(1)提交日志查询:
(2)保存日志查询:
我想比较两者PO和timestamp(来自 _time 字段)来自不同服务的结果,一个是提交事件,另一个是保存事件。我想将其显示为下表
regex - 从 splunk 中的消息字段中删除字符
我正在 splunk 中搜索特定事件代码,因此消息字段的第一部分以"A member was added to a security-enabled global group". 在那之后,它有更多的信息,出于我的目的,我不需要查看这些信息。我尝试了以下搜索,但没有得到我想要的结果。
此搜索未更改消息:
此搜索完全删除了消息:
这也无济于事:
我想要的只是| table Message显示第一行。
splunk - 如何提取splunk字段中最后一个斜杠后的内容?
我是 splunk 的新手。所以我有一个日志,其中包含这种格式的内容(事件)
tool_code: error_code (path1/path2/path3/filename1,line) path1.path2.path3.testname1
我写 rex 来提取文件名和测试名 rex 是
这创建了这种格式的表(通过使用这个命令|table FILE_NAME, TEST_NAME)
FILE_NAME -------------------------------------- TEST_NAME
path1/path2/path3/filename1,line ------------ path1.path2.path3.testname1
但我希望 FILE_NAME 只保存名称(filename1)而不是路径(我们应该在最后一个斜杠之前和逗号之后提取内容),同样 TEST_NAME 应该只有 testname1 而不是路径。
请帮助我实现这一目标
regex - 在 splunk 中使用正则表达式提取数据
我有"{\"data\":{\"correlation_id:\"51g0d88f-3ab8-4mom-betb-b31ed6e1662z\",\"u_originator_uri_raw中的数据。我想将correlation_id的值提取为CorrelationId4
regex - 从 HTTP 请求中提取用户代理
我正在尝试从 HTTP 请求中获取 User-Agent 值并将其放入一个名为“UserAgent”的单独字段中,但到目前为止还没有成功。看起来我需要查看回车和换行?将不胜感激任何帮助。
下面是 regex101 链接。
https://regex101.com/r/rdu8yE/1
POST /xxx/yyyy HTTP/1.1\r\nUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0\r\nAccept: application/json\r\nAccept-语言: en-US,en;q=0.5\r\nX-XSRF-TOKEN: 989g8ddfgdf7979df\r\n时间戳: 2021-04-07T18:35:50.639Z\r\n内容类型: application/json;charset=utf -8\r\n内容长度:340\r\n来源:https://example.com\r\n连接:keep-alive\r\n引用者:https://my.example.com\r\n
pandas - 过滤熊猫中数据框列的相似度得分
我有一个熊猫数据框,df具有以下列名称
我想要的是过滤相似的列并保留其中之一。
例如,'Stewart Investors Worldwide Select Fund Class B (accumulation) Gbp', 与 相同'Stewart Investors Worldwide Select Fund Class A (accumulation) Gbp',
我在想 NLP 中用于识别相似文本的一些相似性分数可能在这里有所帮助。但我不知道如何在我的情况下申请。
预期的结果应该是一个列表(我将用它来过滤我的数据框),其中包含一个相似的文本。例如:
有什么帮助吗?